Startseite » IT-Sicherheit »

Unternehmen investieren deutlich mehr in Cybersicherheit

Befragung von PwC
Unternehmen investieren deutlich mehr in Cybersicherheit

Cyber Security Ivan Kruk Fotolia
Bild: Ivan Kruk / fotolia.com
Anzeige

Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren – im Jahr 2019 waren das nur 56 Prozent. 30 Prozent wollen 2020 sogar mehr als zehn Prozent investieren (2019: 19 Prozent). Das geht aus einer weltweiten Untersuchung der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor. Die Cybersicherheits-Teams der Unternehmen werden sich in den nächsten Jahren verändern müssen. Davon sind 2.280 von 3.000 Unternehmen weltweit (76 Prozent) überzeugt, die von PwC befragt wurden.

„Diese erkennbaren Budget-Erhöhungen unterstreichen, welche betriebswirtschaftliche Relevanz die Unternehmen der IT-Sicherheit heute einräumen“, sagt Jörg Asma, Partner und Cyber Security Leader von PwC. „War eine ausreichende Investition in Cybersicherheitskapazitäten und -personal vor einigen Jahren noch ein eher notwendiges Übel, ist sie heute strategischer Imperativ.“ Die Erfahrungen bei PwC zeigten, dass mit einer Investitionsquote von mehr als fünf Prozent die Chancen, größere Gefahren frühzeitig zu erkennen und ihnen bei minimalem Schaden zu begegnen, für Unternehmen deutlich besser seien. Die Unternehmen hätten laut Asma auch erkannt, dass eine qualitative Veränderung einsetzen müsse, um die Sicherheit auch in der Zukunft aufrecht erhalten zu können.

Top fünf der Anlässe zur Veränderung

76 Prozent der Unternehmen sind der Ansicht, dass signifikante Veränderungen in den Cyber-Sicherheitsteams notwendig sein werden, 20 Prozent halten dies sogar für ‚sehr‘ signifikant. Die Top fünf der Veränderungsnotwendigkeiten: 72 Prozent der Befragten haben als Anforderung an die Cybersicherheit eine deutliche stärkere Einbindung der dort tätigen Spezialisten in die Strategie und geschäftliche Prozesse benannt. 64 Prozent sind der Ansicht, dass die Fähigkeit entwickelt werden muss, auch Dritte – etwa Zulieferer oder Partner – hinsichtlich ihrer Cybergefahren zu analysieren. Und 49 Prozent halten die Einführung von Automatisierung und KI für die wichtigste Veränderung, auf die sich Cyber-Teams künftig einstellen müssen. Es folgen eine engere Zusammenarbeit mit dem Risk Management (dies halten 37 Prozent für immens wichtig) sowie ein unmittelbares, regelmäßig Reporting an Vorstand und Aufsichtsrat (32 Prozent).

„Aufgrund der vielfältigen Bedrohungslage hätte man erwarten können, dass Cyber-Spezialisten vor allem vor neue technische Herausforderungen gestellt werden“, so Asma. „Dagegen werden vor allem Business- und so genannte Soft-Skills die Kompetenzen sein, die für die Veränderung der Abteilungen benötigt werden. Ob es eine engere Einbindung in die Strategie, ein Reporting an den Vorstand oder eine bessere Zusammenarbeit mit dem Risk Management ist: IT-Sicherheitsexperten wird immer mehr klassische Management-Kompetenz in Verbindung mit exzellenten kommunikativen Fähigkeiten abverlangt, da Cybersicherheit heute eine Schnittstellenfunktion ist.“

Technologische Entwicklung wird als weniger relevant eingestuft

Rein technische Herausforderungen wurden für die Notwendigkeit für Veränderungen bei den Befragten als weniger relevant eingestuft. Zwar haben es Automatisierung und KI in die Top fünf geschafft. Eine Verbesserung der technologischen Aufklärung (Threat Intelligence) sowie einen stärkeren Fokus auf operative technologische Sicherheit halten aber nur vier Prozent für sehr wichtige Veränderungsanlässe.

„Die Befragten haben auf der einen Seite richtig erkannt, dass gerade in den bestehenden Cyber-Teams deutlicher Lernbedarf hinsichtlich Management- und Kommunikationsfähigkeiten besteht“, sagt Asma. Das Ergebnis dieser Untersuchung solle aber nicht davon ablenken, dass es abseits davon eine enorme technologische Entwicklung auf Seiten der Angreifer gebe, auf die ein Sicherheitsteam auch heute schon kurzfristig adäquat reagieren muss. „Das bedeutet, dass ein technologisches ‚am Ball bleiben‘ nicht nur wichtig, sondern überlebensnotwendig ist. Der Vorteil für die Unternehmen: die technischen Kompetenzen sind bei IT-Sicherheitsexperten häufig deutlich stärker ausgeprägt als die oben benannten Lernfelder. Entscheidend ist darum, dass sie ein ausreichendes Budget erhalten, um die eigene technologische Entwicklung richtig vorantreiben zu können. Hier sind die Unternehmen auf dem richtigen Weg“, ist sich Asma sicher. (wag)


Kontakt zu PwC

PricewaterhouseCoopers GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Tel.: +49 69 9585-0
Fax: +49 69 9585-1000
E-Mail: de_kontakt@pwc.com
Website: www.pwc.de

Ebenfalls interessant:

Ein Großteil könnte den technologischen Anschluss verlieren

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de